Установка

Где я могу проверить, насколько хорошо установлен мой SSL-сертификат?

Два отличных инструмента для проверки того, насколько хорошо установлен Ваш SSL-сертификат :
1) Тест SSL-сервера
2) Почему нет замка?

Вам всего лишь нужно вставить свой https URL, чтобы получить бесплатный отчет и оценку от A++ до F по установке SSL-сертификата. Эти инструменты расскажут Вам, какие уязвимости имеются в Вашем SSL-сертификате, и предложат Вам подробную информацию о том, как их устранить.

Мы также рекомендуем Вам прочитать нашу статью под названием: Как легко и безболезненно перевести свой сайт с HTTP на HTTPS.

Копировать ссылку

Откуда я могу загрузить свой SSL-сертификат?

Вы можете загрузить SSL-сертификат непосредственно со страницы SSL-сертификатов в Вашей учетной записи SSL Dragon.

Просто воспользуйтесь кнопками Download Intermediate/Chain и Download Certificate.

Также Вы можете воспользоваться кнопкой ” Отправить сертификат “.

Мы предоставляем Вам SSL-сертификат в том же формате, в котором мы получили его от Центра сертификации.

Кроме того, Вы можете использовать любой инструмент для редактирования текста, например, Блокнот, и создать нужные Вам файлы:

Зайдите в свою учетную запись SSL Dragon, затем на страницу подробностей SSL-сертификата, где Вы найдете 3 больших фрагмента кода, из которых состоит Ваш SSL-сертификат:

  1. Код CSR – это код, который Вы сгенерировали вместе с Вашим закрытым ключом и который Вы использовали для настройки Вашего SSL-сертификата. Если Вам нужен этот код в виде файла, Вы можете скопировать и вставить этот код в Блокнот, а затем сохранить его в формате .csr.
  2. Код CRT – это код Вашего настоящего SSL-сертификата. Сохраните этот файл в формате .crt.
  3. В коде CA Bundle содержатся корневой и промежуточный сертификаты. Сохраните его как файл формата .ca-bundle.

Вы не сможете найти свой закрытый ключ в своем аккаунте SSL Dragon, потому что у нас его нет, и мы его не храним. Приватные ключи являются личными, и они должны быть только у Вас. Если Вы не можете найти свой Закрытый ключ, мы рекомендуем прочитать эту статью, так как она может помочь Вам найти его или сгенерировать новый.

Копировать ссылку

Где я могу найти корневые и промежуточные сертификаты?

Если Вы зайдете в свою учетную запись SSL Dragon, а затем на страницу подробностей SSL-сертификата, Вы найдете 3 больших фрагмента кода, из которых состоит Ваш SSL-сертификат:

1) Код CSR – это код, который Вы сгенерировали вместе с Вашим закрытым ключом и который Вы использовали для настройки Вашего SSL-сертификата.
2) Код CRT – это код Вашего настоящего SSL-сертификата.
3) Код CA Bundle содержит корневой и промежуточный сертификаты.

Кроме того, ниже Вы найдете все сертификаты корневого и промежуточного ЦС Sectigo, а также файлы пакета, необходимые для завершения установки SSL-сертификата на различных серверах и почтовых клиентах.

Файлы DV ECC

Файлы DV RSA

  • Sectigo RSA DV CAфайл TXT
  • USERTrust RSA CAфайл TXT
  • RSA DV Bundle файл TXT
  • RSA DV Bundle with SHA-1TXT-файлвключает SHA-1 AddTrust External Root CA, необходимый для устаревших платформ и Zimbra.

Файлы OV ECC

Файлы OV RSA

  • Sectigo RSA OV CAфайл TXT
  • USERTrust RSA CAфайл TXT
  • RSA OV Bundleфайл TXT
  • RSA OV Bundle with SHA-1TXT-файлвключает SHA-1 AddTrust External Root CA, необходимый для устаревших платформ и Zimbra.

Файлы EV ECC

Файлы EV RSA

  • Sectigo RSA EV CAфайл TXT
  • USERTrust RSA CAфайл TXT
  • RSA EV Bundleфайл TXT
  • RSA EV Bundle with SHA-1TXT-файлвключает SHA-1 AddTrust External Root CA, необходимый для устаревших платформ и Zimbra.

Подписание кода – Промежуточный уровень

Стандарт

EV Code Signing

Для сертификатов подписи кода, выпущенных 1 июня 2021 года или позже

Стандарт

EV Code Signing

Безопасная электронная почта

  • Sectigo RSA Client Authentication and Secure Email CA -…
    TXT-файл

Примечание: Немногие устаревшие системы, которые больше не получают обновлений от своего поставщика, могут не доверять сертификатам Sectigo SHA-2. Чтобы они могли доверять сертификатам SHA-2, Sectigo рекомендует включить кросс-подписанный сертификат в цепочку сертификатов сервера. Это позволит устаревшим системам доверять сертификатам SHA-2.

Источник: База знаний Sectigo

Копировать ссылку

Где я могу найти свой SSL-сертификат?

Вы можете получить SSL-сертификат из своего аккаунта SSL Dragon, выполнив следующие действия:
1) Войдите в свою учетную запись SSL Dragon;
2) Перейдите в раздел SSL-сертификаты;
3) Затем перейдите в раздел Мои SSL-сертификаты;
4) Вы увидите список продуктов, которые Вы купили у нас. Щелкните на купленном Вами SSL-сертификате;
5) Когда Вы окажетесь на странице SSL-сертификата, прокрутите страницу вниз, и Вы увидите коды, из которых состоит SSL-сертификат.

Вы увидите 3 больших фрагмента кодов:
1) Код CSR – это код, который Вы сгенерировали вместе с Вашим закрытым ключом и который Вы использовали для настройки Вашего SSL-сертификата. Если Вам нужен этот код в виде файла, Вы можете скопировать и вставить этот код в Блокнот, а затем сохранить его в формате .csr.
2) Код CRT – это код Вашего настоящего SSL-сертификата. Сохраните этот файл в формате .crt.
3) В коде CA Bundle содержатся корневой и промежуточный сертификаты. Сохраните его как файл формата .ca-bundle.

Вы не сможете найти свой закрытый ключ в своем аккаунте SSL Dragon, потому что у нас его нет, и мы его не храним. Приватные ключи являются личными, и они должны быть только у Вас. Если Вы не можете найти свой Закрытый ключ, мы рекомендуем прочитать эту статью, так как она может помочь Вам найти его или сгенерировать новый.

Копировать ссылку

Где я могу получить печать сайта?

После установки SSL-сертификата на свой сайт Вы также можете дать понять своим посетителям и клиентам, что Ваш сайт безопасен, добавив печать сайта на видное место на Вашем сайте. Вы можете разместить печать сайта в нижнем колонтитуле Вашего сайта, или на странице оформления заказа, где покупатель должен ввести информацию о своей кредитной карте, или в обоих этих местах.

Печати сайта бывают двух типов: статические и динамические. Все SSL-сертификаты Domain Validation поставляются со статической печатью сайта, которая, по сути, представляет собой изображение. Все SSL-сертификаты Business Validation и Extended Validation поставляются с динамической печатью сайта, на которую можно навести курсор или нажать, и она покажет название Вашей компании, подтвердит, что Вашему сайту был выдан законный SSL-сертификат, и докажет, что Ваш сайт принадлежит Вашей компании.


Печати сайта для SSL-сертификатов RapidSSL

Если Вы приобрели SSL, выпущенный RapidSSL, Вы можете получить печать своего сайта по следующей ссылке:
https://knowledge.rapidssl.com/support/ssl-certificate-support/index?page=content&id=SO14424


Печати сайта для SSL-сертификатов GeoTrust

Если Вы приобрели SSL, выданный компанией GeoTrust, Вы можете получить печать своего сайта по следующей ссылке:
https://www.geotrust.com/support/seal/agreement/installation-instructions/


Печати сайта для SSL-сертификатов Thawte

Если Вы приобрели SSL, выпущенный компанией Thawte, Вы можете получить печать своего сайта по следующей ссылке:
https://www.thawte.com/ssl/secured-seal/installation-agreement/


Печати сайта для SSL-сертификатов DigiCert

Если Вы приобрели SSL, выпущенный DigiCert, Вы можете получить печать своего сайта по следующей ссылке:
https://www.digicert.com/site-seal-conversion-rate-benefits.htm


Печати сайта Sectigo

Если Вы приобрели Sectigo SSL, Вы можете загрузить динамическую печать сайта по следующей ссылке: https://sectigo.com/trust-seal.


Печати сайта GoGetSSL

Если Вы приобрели GoGetSSL SSL, Вы можете загрузить динамическую печать сайта по следующей ссылке https://www.gogetssl.com/wiki/installation/gogetssl-site-seal-installation/.

Копировать ссылку

Как я могу установить свой SSL-сертификат?

Существует множество различных способов установки SSL-сертификата, и все они зависят от марки Вашего SSL-сертификата, типа веб-сервера, операционной системы на Вашем сервере и панели хостинга, установленной на Вашем сервере.

Учитывая это, пожалуйста, ознакомьтесь с нашими статьями по установке , чтобы получить подробные инструкции по установке SSL-сертификата на 44 различных типах серверов, хостинговых панелей и операционных систем.

Кроме того, здесь приведены ссылки на документацию по установке SSL-сертификата на Ваш сервер в зависимости от марки SSL-сертификата, который у Вас есть:
Сектиго
Thawte/RapidSSL/GeoTrust/DigiCert
GoGetSSL

Мы всегда рекомендуем Вам обращаться за специализированной помощью при установке SSL-сертификата. Если у Вас есть веб-разработчик или системный инженер, то они будут подходящими людьми, чтобы помочь Вам с установкой SSL-сертификата.

Копировать ссылку

Как преобразовать мой SSL-сертификат в другой формат?

Некоторые серверы и хостинговые компании могут потребовать от Вас предоставить SSL-сертификат в формате, отличном от того, в котором он был предоставлен Вам изначально. Вот несколько ссылок с инструкциями по преобразованию SSL-сертификата в различные форматы файлов:

  1. Конвертер SSL – различные форматы
  2. Руководство по конвертированию SSL в различные форматы

Преобразование формата CRT в формат PFX

1. Получите PFX из CRT и txt, содержащий закрытый ключ для Azure.
2. Привяжите существующий пользовательский SSL-сертификат к Azure Web Apps
3. Экспорт SSL-сертификата в файл PFX с сервера IIS
4. Конвертируйте Ваш сертификат в формат PFX

Преобразование файла .CRT в файл .CER

Легко перейти с формата .CRT на формат .CER. По сути, они взаимозаменяемы. Вы можете изменить расширение/формат SSL-сертификата, выполнив описанные ниже действия:

  1. Скопируйте и вставьте код CRT, который Вы получили на странице с информацией о Вашем SSL-сертификате в Вашем аккаунте SSL Dragon, и с помощью Блокнота создайте из него файл mywebsite.crt;
  2. Дважды щелкните на файле mywebsite.crt, чтобы открыть его и увидеть отображение сертификата;
  3. Нажмите на кнопку “Подробности”, а затем нажмите на кнопку с надписью “Скопировать в файл”;
  4. Когда Вы окажетесь в окне Мастера сертификатов, нажмите “Далее”;
  5. Затем выберите Base-64 кодировку X.509 (.CER), после чего снова нажмите “Далее”;
  6. Нажмите “Обзор”, чтобы выбрать место, где Вы хотите сохранить преобразованный файл, и введите желаемое имя файла (например: mywebsite.cer);
  7. Наконец, нажмите “Сохранить”, и преобразование .CRT в .CER будет завершено;
  8. Вы можете получить файл mywebsite.cer из папки , в которую Вы решили его сохранить.

Копировать ссылку

Почему я получаю ошибку несоответствия сертификата или закрытого ключа?

Иногда выданный Вам SSL-сертификат не соответствует закрытому ключу, который Вы пытаетесь использовать при установке этого SSL-сертификата на свой сервер. Это обычная ошибка, возникающая у пользователей.

Если система говорит, что есть несоответствие, то Вам необходимо дважды проверить CSR и Закрытый ключ, которые Вы сгенерировали и которые пришли вместе. Вам нужно убедиться, что Вы использовали именно этот CSR при настройке SSL-сертификата. Когда SSL-сертификат выпущен, Вам необходимо использовать закрытый ключ, который сопряжен с конкретным CSR.

Мы видим, как клиенты совершают ошибку, когда они генерируют один CSR и закрытый ключ, а затем настраивают SSL-сертификат с помощью другого CSR, сгенерированного сервером. В этом случае сервер генерирует пары CSR с собственным закрытым ключом, которого у Вас, скорее всего, нет.

Закрытый ключ, который у Вас есть, работает только с CSR, с которым он поставляется. Кроме того, имеющийся у Вас закрытый ключ работает только с SSL-сертификатом, который был настроен с помощью CSR, сопряженного с этим закрытым ключом.

Решение

Чтобы решить эту проблему, Вам необходимо переконфигурировать (перевыпустить) Ваш SSL-сертификат, используя код CSR, для которого у Вас есть закрытый ключ, с которым он сопряжен. Вы можете использовать код CSR, который предоставляет Ваш сервер, или сгенерировать новый CSR и закрытый ключ.

Копировать ссылку

Как установить мой сертификат CPAC?

Вы можете установить свой сертификат Sectigo CPAC сразу же после того, как он будет Вам выдан.

Здесь приведены инструкции по установке для различных браузеров, почтовых клиентов и мобильных устройств, предоставленные компанией Sectigo:

Копировать ссылку

Каковы лучшие практики установки SSL?

Вы можете найти подробную документацию о лучших практиках установки SSL-сертификатов на сайте SSL Labs.

Копировать ссылку